Las Mac de Apple generalmente se consideran más seguras que las PC con Windows, pero no son inmunes a los piratas informáticos. Varios eventos Muchos han demostrado que los Mac son impenetrables. Y se acaba de agregar un nuevo evento a la lista. Los investigadores de seguridad han descubierto un nuevo tipo de malware de robo dirigido a las credenciales del navegador. billetera digital y otros datos personales. También denuncié que este malware en 2024 usaba anteriormente una extensión del navegador macOS para robar datos. Ahora, usando sitios web de phishing y repositorios falsos de GitHub para apuntar a Mac con una base de usuarios de 100 millones, estoy regalando el AIRPODS PRO 2 más grande hasta el momento. Participe en el sorteo registrándose en mi boletín informativo gratuito. Personas que trabajan en computadoras portátiles Apple (Kurt «CyberGuy» Knutsson) La evolución del malware de robo de datos para Mac La empresa de ciberseguridad Check Point ha descubierto un nuevo tipo de malware de robo de datos, Elastic Security Labs. Destacó este malware por primera vez a mediados de 2024. señalando que operaba como malware como servicio. Es un modelo de negocio en el que los ciberdelincuentes proporcionan acceso a software malicioso y a la infraestructura relacionada a cambio de una tarifa. En ese momento, el malware estaba disponible por hasta 3.000 dólares al mes. Esta vez, los desarrolladores han «robado» el algoritmo de cifrado de cadenas de XProtect de Apple. antivirus, que reemplaza la cadena de texto sin formato utilizada en la versión original. Debido a que los programas antivirus esperan ver este tipo de cifrado en las herramientas de seguridad legítimas de Apple, no se marca como sospechoso, lo que permite a BanShee pasar desapercibido y robar datos silenciosamente de los dispositivos de destino. Una mujer que trabaja en su computadora de escritorio y portátil Apple (Kurt “CyberGuy” Knutsson) 4,3 millones de estadounidenses quedaron expuestos a una filtración masiva de datos de cuentas de ahorro para la salud. Cómo funciona el malware MacBanShee Stealer es un excelente ejemplo de desarrollo de malware avanzado. Cuando está en el sistema Inmediatamente comenzará a robar todo tipo de datos confidenciales. Realice un seguimiento de los datos de navegadores como Chrome, Brave, Edge y Vivaldi, así como de las extensiones de billetera de criptomonedas. También aprovecha las extensiones de autenticación de dos factores (2FA) para recuperar credenciales. Además, También recopila detalles sobre el software y el hardware del dispositivo, así como su dirección IP externa. El malware para Mac también engaña a los usuarios con ventanas emergentes falsas que parecen notificaciones reales del sistema. Engaña a las víctimas para que ingresen sus contraseñas de macOS. Una vez que se recopilan los datos robados, BanShee los retira a un servidor de comando y control. Utiliza archivos cifrados y cifrados para garantizar que los datos permanezcan seguros. Los creadores de malware utilizan repositorios de GitHub para difundir BanShee. Crean repositorios falsos que parecen albergar software popular. Completo con estrellas y reseñas. parecer digno de confianza Estas campañas no solo se dirigieron a los usuarios de macOS con BanShee, sino que también afectaron a los usuarios de Windows con otro malware llamado Lumma Stealer. Los atacantes utilizaron estos repositorios falsos en tres oleadas para engañar a las personas para que los descargaran. Una mujer en el trabajo usa su computadora portátil (Kurt “CyberGuy” Knutsson) Una falla de seguridad importante deja a los navegadores más populares vulnerables a MAC5 Consejos para protegerse del malware Práctica Mac Siga estos consejos principales para proteger su Mac de las últimas amenazas de malware, incluido el. popular BanShee Stealer: 1) Tenga un software antivirus potente: la mejor manera de protegerse de enlaces maliciosos que infectan. que puede tener acceso a su información personal es Instale software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware. Para mantener seguros su información personal y sus activos digitales Elija el ganador del mejor antivirus 2025 para dispositivos Windows, Mac, Android e iOS.2) Tenga cuidado con las descargas y los enlaces: descargue software únicamente de fuentes confiables, como Mac App Store o el sitio web oficial. Tenga cuidado con los correos electrónicos o mensajes no solicitados que le solicitan que descargue o instale actualizaciones. Especialmente si hay un vínculo. El phishing a menudo intenta disfrazarse de una notificación de actualización legítima o un mensaje urgente. 3) Mantenga su software actualizado: asegúrese de que tanto macOS como todas las aplicaciones instaladas estén actualizadas: Apple lanza con frecuencia parches de seguridad y actualizaciones que corrigen vulnerabilidades. Habilite las actualizaciones automáticas para macOS y sus aplicaciones para protegerlas sin tener que buscar actualizaciones manualmente. Si necesitas ayuda adicional Consulte las instrucciones para actualizar todos sus dispositivos. 4) Utilice una contraseña única y segura: esto protege su Mac del malware. Es importante utilizar contraseñas únicas y seguras para todas sus cuentas y dispositivos. Evite reutilizar contraseñas en diferentes sitios web o servicios. Los administradores de contraseñas son increíblemente útiles aquí. Genera y almacena contraseñas complejas para usted. Esto dificulta que los piratas informáticos lo descifren. También realiza un seguimiento de todas sus contraseñas en un solo lugar y las completa automáticamente cuando inicia sesión en su cuenta. Por lo tanto, no es necesario que usted mismo recuerde esas contraseñas. Reduciendo el número de contraseñas que debes recordar Será menos probable que lo reutilices. Esto reduce el riesgo de violaciones de seguridad. Vea más detalles sobre mis selecciones para los mejores administradores de contraseñas revisados por pares de 2025 aquí. 5) Utilice la autenticación de dos factores (2FA): habilite 2FA para todas sus cuentas importantes incluidas en su ID de Apple, correo electrónico y cualquier servicio financiero. Esto agrega un paso adicional al proceso de inicio de sesión. Esto dificulta que los atacantes obtengan acceso incluso con su contraseña. Cómo eliminar su información personal de Internet El resultado final de Kurt Ningún dispositivo es inmune a los ataques cibernéticos cuando está involucrado un operador humano. Tomemos como ejemplo a BanShee Stealer. Logró atacar a las Mac no debido a las débiles medidas de ciberseguridad de Apple, sino porque engañó con éxito a los usuarios para que instalaran y otorgaran los permisos necesarios, lo que provocó infracciones, hackeos y otros ataques cibernéticos. Esto se debe principalmente a errores humanos. Esto enfatiza la importancia de mantener una higiene básica de ciberseguridad. Es importante saber lo que estás descargando. Asegúrese de que provenga de una fuente confiable. Y revise cuidadosamente los permisos que otorga a cualquier servicio o aplicación en línea al descargar software nuevo. ¿Cómo saber si es seguro instalarlo? ¿Confías en las calificaciones, reseñas o algo más de la App Store? Háganos saber escribiéndonos a Cyberguy.com/Contacto ¿Quieres más consejos técnicos y alertas de seguridad? Suscríbase a mi boletín informativo gratuito CyberGuy Report visitando Cyberguy.com/Newsletter Hazle una pregunta a Kurt o cuéntanos qué historias tienes. ¿Quieres que hablemos? Sigue a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Novedad de Kurt:Copyright 2024 CyberGuy.com Todos los derechos reservados. Kurt “CyberGuy” Knutsson es un periodista de tecnología galardonado. Personas amantes de la tecnología, los gadgets y los gadgets. ¿Quién mejora la vida con su trabajo para Fox News y FOX Business desde la mañana en “FOX & Friends”? ¿Tiene alguna pregunta sobre tecnología? Obtenga el boletín CyberGuy gratuito de Kurt. Comparta su opinión. ideas de historias o comentarios en CyberGuy.com
+ There are no comments
Add yours